iOSに続きOS XとSafariブラウザーの一部にも遠隔監視・操作の脆弱性発覚。速やかにパッチ適用を

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年09月2日, 午後 12:40 in apple
0シェア
FacebookTwitter
 
アップルが、OS X Yosemiteおよび El Capitanのカーネル、Safari 9.1.3の脆弱性を修正するパッチを公開しています。これは先週、アラブの人権活動家のiPhoneを狙ったiOSのゼロデイ脆弱性と同種のものです。iOS 9.3.5で修正された脆弱性はアラブの人権活動家のアーメド・マンスール氏が受信したメールを不審に思い、カナダ・トロント大学のCitizenlabへ転送し、解析をしたのをきっかけに発覚しました。この脆弱性はイスラエルのNSOと呼ばれる企業が作った諜報ソフトウェアに利用され、収集した情報が政府組織などに売られていたとされます。

ただ、同じ脆弱性はすべてのiPhoneに存在することから、アップルは素早い対応で脆弱性を塞いたiOS 9.3.5を配布するに至りました。iOS 9.3.5で修正されたのはカーネルの脆弱性2件とSafariなどブラウザーアプリで使用するWebkitの1件でした。詳細に関しては、配布時の記事を参照ください。

アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚

ところが、同じ脆弱性はMac用のOSであるOS Xにも存在したようです。アップルは9月1日、OS X 10.10.5 Yosemiteと10.11.6 El Capitanのカーネルと、OS X 10.9.5 Marvericks、OS X 10.10.5 Yosemite、10.11.6 El Capitanが搭載する Safari 9.1.3にそれぞれ脆弱性があることを公表し、修正プログラムの配布を始めました。

Macの脆弱性も、具体的にはカーネルメモリーの読み出しや遠隔からのコード実行、悪意のあるサイトを表示したときにコードを実行されるおそれがあるといった、iOS 9.3.5で修正されたのと同様の脆弱性です。

もしMacユーザーならば、自分が遠隔監視の標的になる可能性があるかどうかはともかく、すみやかにアップデートをしておくのが間違いなさそうです。セキュリティ・アップデートはMacのApp Storeから適用可能です。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: apple, ElCapitan, gear, OSX, personal computing, personalcomputing, Safari, security, update, Yosemite, zeroday
0シェア
FacebookTwitter

Sponsored Contents